Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал о ситуации с киберпреступностью в банковской сфере на сегодняшний день. Около 80% попыток мошенничества приходится на так называемую социальную инженерию. « Чаще «взламывают» не машину, а человека. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают им свои деньги », - отмечает Станислав Кузнецов.
Еженедельно Сбербанк сталкивается с тысячами попыток мошенничества с использованием социальной инженерии. Системы фрод-мониторинга дают возможность фиксировать большинство подозрительных операций в режиме онлайн.
« Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль , - рассказывает заместитель председателя правления Сбербанка. - Однако это решает проблему лишь частично. Здесь уместна аналогия с автоиндустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель ».
На сегодняшний день меняется аудитория, попавшая под влияние мошенников. Объектами киберпреступников в последнее время становятся не только частные, но и корпоративные клиенты банков.
« Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником Банка, и предложил удаленно обновить программное обеспечение терминалов , - рассказывает зампредседателя Правления Сбербанка Станислав Кузнецов. – Хорошо, что клиенты перезвонили в Банк, чтобы перепроверить информацию. В противном случае, компания потеряла бы свои деньги ».
Как отмечает Станислав Кузнецов, вторая по масштабу киберугроза после социальной инженерии – вирусное заражение телефонов. Вредоносное ПО без участия клиента направляет СМС-команды на перевод, перехватывает СМС с кодом подтверждения и автоматически пересылает их в Банк. « Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они могут получить, отправив СМС-запрос в Банк, - объясняет Станислав Кузнецов. - Причем, современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы ».
Решить проблему с вредоносной программой помогает мобильное банковское приложение со встроенной антивирусной защитой. Обеспечить безопасность социальной инженерии тоже возможно, соблюдая определенные правила: не сообщать никому свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения. « Это вопрос культуры кибербезопасности, как отдельного клиента, так и общества в целом, - отмечает Станислав Кузнецов. – Именно культура кибербазопасности позволяет увидеть свои риски прежде, чем они реализуются в реальности ».
Оксана Павук, пресс-служба Западно-Сибирского банка ПАО Сбербанк